ソラナエコシステムが悪意のあるNPMパッケージ攻撃に遭遇し、ユーザー資産が危険にさらされています

2025年7月初、ソラナエコシステムに対する安全事件が広く注目を集めました。あるユーザーがGitHub上のオープンソースプロジェクトを使用した後、自分の暗号資産が盗まれたことに気付きました。セキュリティチームの調査を経て、巧妙に設計された攻撃行為が明らかになりました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

攻撃者は正当なオープンソースプロジェクトに偽装し、ユーザーを騙して悪意のあるコードを含むNode.jsプロジェクトをダウンロードさせて実行させます。この"solana-pumpfun-bot"というプロジェクトは一見正常に見え、高いStarやForkの数を持っていますが、そのコードの更新は異常に集中しており、継続的なメンテナンスの特徴が欠けています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

詳細な分析により、プロジェクトが疑わしいサードパーティパッケージ「crypto-layout-utils」に依存していることが判明しました。このパッケージはNPMの公式から削除されましたが、攻撃者はpackage-lock.jsonファイルを改ざんし、ダウンロードリンクを自身の制御するGitHubリポジトリに向けました。この悪意のあるパッケージは高度に難読化されており、ユーザーのコンピュータのファイルをスキャンする機能を持ち、ウォレットや秘密鍵に関連する内容が見つかると、攻撃者のサーバーにアップロードされます。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

攻撃者は複数のGitHubアカウントも制御しており、悪意のあるプロジェクトをフォークしてその信頼性を高めています。"crypto-layout-utils"に加えて、もう一つの悪意のあるパッケージである"bs58-encrypt-utils"も同様の攻撃に使用されました。これらの悪意のあるパッケージは2025年6月中旬から配布され始めましたが、NPMが行動を起こした後、攻撃者はダウンロードリンクを置き換える方法を使用して拡散を続けました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

オンチェーン分析によると、盗まれた資金の一部が特定の取引所に流れたことが示されています。この攻撃手法は、ソーシャルエンジニアリングと技術的手段を組み合わせたもので、組織内部でも完全に防御することは難しいです。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます

類似のリスクを防ぐために、開発者とユーザーは出所不明のGitHubプロジェクトに対して高い警戒を保つことをお勧めします。特に、ウォレットや秘密鍵の操作が関与する場合は注意が必要です。デバッグを実行する必要がある場合は、独立したかつ機密データのない環境で行うことが最良です。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

今回の事件は、複数の悪意のあるGitHubリポジトリとNPMパッケージに関与しており、セキュリティチームは関連情報のリストを整理しました。今回の攻撃は、Web3エコシステムにおいて、セキュリティ意識と慎重な態度が極めて重要であることを再度思い出させてくれます。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる